Имена участников (разделяйте запятой).
а все равно при частых запросах на сайт для каких-либо действий злодея срежет капча сайта, так что пускай. А вот с инициализацией WS подключения...
Спасибо всем за ответы! Поступил следующим образом: переписал способ авторизации при подключении к WebSocket - авторизация теперь не по ключу, а...
@[vs] тогда можно будет с помощью cURL сграбберить страницу, отпарсить токен и дальше уже выполнить запрос, и так перед каждым запросом грабберить...
@виталий032 тут к сожалению это не вариант, ибо там такие действия, которые должны свободно постоянно выполнятся другими пользователями с сайта, и...
@ADSoft чтобы пользователи не писали автоматизаторы определенных действий на сайте, которые наносят некоторый ущерб. Сейчас этот автоматизатор...
@ADSoft на уровне сервера я только за, но как правильно это реализовать?
@mkramer с этим я согласен, но от хитрожопости среднего уровня сайт уберечь можно. Опять же повторюсь про тот сайт, они действительно сделали так,...
@mkramer используется API для "общения" сокет-серва и php --- Добавлено --- достаточно будет передать через API идентификатор юзера, а сокеты...
@MouseZver видел, как некоторые сайты каким-то образом запрещают подключения к своим сокетам со стороны, только я так и не понял, как они это...
@miketomlin В чем проблема для стороннего сервера получить сессионные куки, отправить их на сайт, получить этот токен и уже обращаться с ним к...
@mkramer Есть у меня одна идея, дело в том, что на странице сайта, с которой можно выполнять скрипты, инициализируется WS подключение....
Здравствуйте, друзья! Крайне необходимо реализовать механизм защиты от стороннего обращения (Через POST или GET) к определенным скриптам сайта....
не скажите, что уж совсем не нужна - некоторые любят писать "ботов", или же просто, например, флудить в чате с помощью скриптов (за короткое время...
вот еще насчет того, что некоторым капча часто выскакивает - есть предположение, что это из-за редиректов, которые настроены через .htaccess и php...
да, кстати, только что хотел именно это сказать - если пользователь не авторизирован на сайте, то и доступа к функциям у него нет, а значит, и...
а причем здесь куки? --- Добавлено --- на самом деле, адресов, которые не нужно проверять (к ним можно обращаться с какой угодно частотой) всего...
Приветствую, друзья. Решил спросить совета насчет такого вопроса, как защита от частых одинаковых запросов http с помощью капчи. Вопрос стоит в...
@nagamoto совершенно верно! Для каждого нового подключения нужен новый токен, независимо от того, разные пользователи подключаются или один два...
@nagamoto токен нужно генерировать при каждом новом подключении к центрифуге. Ибо он генерируется с timestamp. Там вроде можно даже настроить,...
@igordata нет, содержимое, конечно, нужно сначала получить ведь на сервер идет сразу содержимое файла в байт коде. нужно проверить его, если все...